公司在建立管理体系时，在识别出内外部因素及相关方的需求与期望后，以确保实现预期的管理体系结果、增强有利影响、预防或减少不利影响、对经营管理活动过程中的相关的风险和机遇（有利和不利的）进行了识别评价。
公司在《管理手册》6.1章节中，建立全面的风险和机遇管理措施，增强抗风险能力，确保管理体系实现预期结果。
公司每年根据其所处的内外部环境，识别各个过程中的风险和机遇，并对每一过程中的风险和机遇进行分析，制定相应的风险和机遇采取应对措施。同时，管理层积极参加各种展览、网络培训，了解行业的变化情况，以便更好的做出相关的决策。定期召开管理体系管理评审，评价顾客满意情况、风险和机遇措施的有效性等。
公司明确风险和机遇事件的识别方法/途径、风险和机遇事件的评估方式、制定内部、外部的主要风险和机遇事件的应对措施的要求、评价这些措施有效性的方法。以消除产生问题的潜在原因，防止发生不合格。
组织对公司的风险与机遇进行了识别与评价，并形成了《过程风险和机遇识别应对措施、评价表》，内容包括：过程（组织环境过程、领导作用过程、能力、意识和沟通、成文信息、业务关系管理、供应商管理、信息安全管控、服务的提供）、环境/要求描述、风险和机遇、风险等级、风险和机遇应对措施、应对措施评价、责任部门、实施时间等内容，并针对各个项目所识别的风险和机遇制定了应对措施，以便信息技术服务管理体系的统一策划和追踪管理，符合风险和机遇评估的要求。已审批，审批人：宋霖，日期：2025.9.10
公司管理者组织公司相关部门人员对经营过程中所遇到的风险和机遇进行识别，必要时，形成书面文件；同时，根据企业发展的不同阶段，不断更新。
公司应对风险和机遇的措施基本符合要求。